Чи існує ефективний метод, незалежний від ОС, щоб запобігти запису на USB?
Насправді, якщо ви не використовуєте пристрій, який явно використовує криміналістичний блокатор запису / контролер або щось подібне, що блокує запис даних на рівні контролера.
Дозволи / обмеження для читання і запису на переважній більшості пристроїв, які існують там, за своєю суттю є фізично здатними до читання та запису, такі як USB-флешки, - це логічна конструкція на основі ОС. Коли щось отримує зловмисний доступ до пристрою, його просто не хвилюють такі обхідні логічні обмеження. Пам'ятайте: Код - наприклад, віруси та зловмисне програмне забезпечення - який може заразити систему, в основному працюватиме на рівні "root" / "admin" і може робити все, що завгодно.
Тож навіть ті SD-карти, які мають такі маленькі комутатори захисту, є досить марними, оскільки все, що отримує глибокий доступ до системи, може просто ігнорувати налаштування "не пишіть мені". Наприклад, перегляньте цей перелік різних способів відключення / обходу захисту від запису SD-карт на різних системах; просте налаштування параметрів реєстру для StorageDevicePoliciesвід в 1до 0Windows, по суті, підкаже системі ігнорувати перемикач захисту від запису.
Такий "хак" не є глибоким секретом і навіть відкрито обговорюється / обстоюється підтримкою Microsoft, як, наприклад, в цій офіційній темі підтримки, коли надає підтримку користувачам, які мають законні причини обминати захист від запису на USB-пристроях.
Ваша найкраща ставка - якщо метою запобігання несанкціонованого доступу до запису є використання засобів масової інформації, які фізично блокують доступ для запису, як-от CD-R або DVD-R, після їх запису.
Для цього я міг би використовувати диск і використовувати дисковод з USB-накопичувачем, де в ноутбуці немає оптичних накопичувачів, однак це не так зручно методу, тому я вважаю за краще використовувати флешку USB, якщо це можливо.
Чесно кажучи, використання справді лише носіїв для читання - наприклад, записаного CD-R або DVD-R - єдиний простий і практичний спосіб забезпечити зупинку доступу зловмисного письма на більш глибокому рівні. Це може здатися незручним, але спосіб, до якого я б підійшов до цього, простий:
CD-R / DVD-R Master of Tools: Створіть CD-R / DVD-R з усіма необхідними інструментами. Використовуйте це як майстер. Можливо, записати кілька копій, щоб мати їх як резервні копії.
Створіть версію USB майстра CD-R / DVD-R: Тепер, коли створено CD-R / DVD-R, створіть точний клон вмісту цього CD-R / DVD-R на флеш-пам'яті USB. Логіка полягає в тому, що ви можете користуватися цією флеш-пам’яткою USB щодня і якщо якимось чином вона задихається або заражається, ви можете “повернутись” до CD-R / DVD-R.
Тепер все, що сказано, є таке поняття, як криміналістичний блокатор запису / контролер . Ці пристрої в основному забезпечують інтерфейс між накопичувачем SATA або IDE та USB-з'єднанням, що дозволить монтувати та отримувати доступ до накопичувача SATA або IDE без ризику запису даних на нього. І як випливає з терміна "криміналістика", ці пристрої в основному призначені для законних та / або правоохоронних цілей, щоб гарантувати, що пристрій у "ланцюжку опіки" не може бути підроблений.
Тож якщо "поганий хлопець" буде заарештований, правоохоронці можуть взяти свій ноутбук, вийняти жорсткий диск і підключити його до блокувального / контролера судово-медичного запису для збору доказів з будь-якою метою, щоб вони запевняли суди та інших дані не були підроблені.
Однак, ці блокувальні / контролерні пристрої криміналістичного запису не є дешевими - вони коштують від $ 200 до $ 300 (США) - і в основному мають інтерфейси, що підтримують USB до SATA або IDE; не USB до USB. Але зачекайте! Мені вдалося знайти цей корпус "ToughTech m3", який стверджує, що існує "унікальний режим WriteProtect тільки для читання":
У ньому є унікальний режим WriteProtect лише для читання, який "блокує" ваші дані і не дозволяє комусь випадково видалити або змінити їх. Це зручний спосіб захисту вашого диска, коли позичаєте його клієнту чи комусь іншому для розповсюдження файлів чи даних.
Швидкий пошук в Інтернеті показує , що цей корпус можна було менш ніж за $ 50 (доларів США). І якщо він зробить те, що вимагає - таким же чином працює блокатор / контролер криміналістичного запису - то це може бути хорошою інвестицією для когось, як ви. Але я не маю прямого досвіду роботи з цим пристроєм, тому не можу говорити, оскільки це справжня здатність захищати дані від ненавмисного / випадкового / несанкціонованого доступу на запис.
